Назад |
Перейти на главную страницу
AD Server 2012 - создайте учетную запись администратора, которая может только добавлять новых пользователей
Я искал по всей сети, пытаясь найти ответ, но безуспешно.
Кто-нибудь знает, если это возможно, как сделать учетную запись администратора, которая ТОЛЬКО имеет доступ для добавления новых пользователей в Active Directory ?? У учетной записи не обязательно должен быть компьютер или что-то еще, она просто должна иметь возможность добавлять новых пользователей в AD. Мы работаем под управлением Windows Server 2012 R2.
Вы можете использовать мастер делегирования управления для назначения специальных разрешений.
Одним щелчком мыши можно установить следующие различные разрешения:
- Создание, удаление и управление учетными записями пользователей
- Сброс паролей пользователей и принудительная смена пароля при следующем входе в систему
- Читать всю информацию о пользователе
- Создание, удаление и управление группами
- Изменить членство в группе
- Управление ссылками групповой политики
- Создание результирующего набора политик (планирование и ведение журнала)
- Создание, удаление и управление учетными записями inetOrgPerson
- Сброс пароля inetOrgPerson принудительная смена пароля при следующем входе в систему
- Читать всю информацию inetOrgPerson
Вот пример.